Albiriox: Android-Trojaner überlistet Banken-Sicherheit

Eine neue Malware macht Banking-Apps zur leichten Beute. Albiriox steuert Android-Smartphones per Fernzugriff und führt Überweisungen direkt auf dem Gerät des Opfers aus – während die Bank alles für legitim hält.

Die Masche ist perfide: Statt nur Passwörter zu stehlen, übernehmen Kriminelle die komplette Kontrolle über infizierte Geräte. Zwei-Faktor-Authentifizierung? Wirkungslos. Fingerabdruck-Scan? Umgangen. Die Sicherheitsfirma Cleafy schlägt Alarm.

Seit Oktober 2025 kursiert Albiriox in russischsprachigen Underground-Foren. Das Geschäftsmodell: Malware-as-a-Service für monatlich 650 bis 720 US-Dollar. Selbst technisch unerfahrene Kriminelle können so auf militärisch anmutende Cyberwaffen zugreifen.

Die Ziele sind vielfältig:
* Über 400 Banking-Apps internationaler Institute
* Krypto-Wallets und Handelsplattformen
* Fintech-Anwendungen

Eine interne Datenbank steuert präzise, welche Apps auf dem infizierten Gerät manipuliert werden.

Der perfekte Betrug: Live-Zugriff auf dein Handy

Das Kernstück ist ein VNC-Modul für Echtzeit-Fernsteuerung. Die Angreifer sehen den Bildschirm des Opfers live und bedienen das Gerät, als hielten sie es selbst in der Hand.

Passend zum Thema Android-Schutz – Albiriox macht deutlich, wie gefährlich manipulierte Apps und VNC-Fernzugriff für Online-Banking sein können. SMS-TANs, Push-Bestätigungen und sogar Fingerabdruck-Entriegelungen lassen sich aushebeln, wenn das Gerät kompromittiert ist. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone mit praxisnahen Schritt-für-Schritt-Anleitungen: sichere App-Quellen, Berechtigungsprüfung, Play-Protect-Checks und Verhaltenstipps bei Phishing. Der Ratgeber ist gratis per E-Mail erhältlich und richtet sich an alle, die Banking und Shopping-Apps sicher nutzen wollen. Jetzt kostenloses Android-Sicherheitspaket sichern

Der Ablauf: Die Malware tarnt sich als harmlose App oder Sicherheitsupdate. Nach der Installation fordert sie Zugriff auf Android-Bedienungshilfen. Wer diese gewährt, öffnet die Tür:

Schwarzer Bildschirm: Das Display wird verdunkelt oder zeigt gefälschte Ladebalken. Im Hintergrund entsperren die Täter Banking-Apps und initiieren Überweisungen. Das Opfer bemerkt nichts.

Warum 2FA versagt

Banken verlassen sich auf “Device Fingerprinting” – sie erkennen vertrauenswürdige Geräte. Doch Albiriox operiert direkt auf dem Smartphone des Opfers. Für die Bank sieht alles legitim aus.

SMS-TANs landen auf demselben Gerät und werden abgefangen. Push-Bestätigungen? Von den Angreifern höchstpersönlich genehmigt. Selbst biometrische Sicherheit hilft nicht: Die Kriminellen warten, bis der Nutzer die App per Fingerabdruck entsperrt, und übernehmen dann die aktive Sitzung.

Österreich im Visier

Die erste dokumentierte Kampagne zielte auf österreichische Nutzer. Mit gefälschten Google-Play-Seiten lockten die Täter Opfer, eine manipulierte “Penny Markt”-App zu installieren.

Die Verbreitung läuft über SMS-Phishing oder WhatsApp-Nachrichten mit vermeintlichen Rabatten oder Updates. Die installierten Apps laden den Schadcode erst nach, um Google Play Protect zu umgehen. Verschleierungsdienste wie “Golden Crypt” erschweren die Entdeckung zusätzlich.

Das neue Wettrüsten

Albiriox markiert einen Wendepunkt: Der Übergang vom Datendiebstahl zum aktiven Betrug auf dem Endgerät. Starke Passwörter und SMS-TANs reichen nicht mehr aus.

Die Zukunft liegt in Verhaltensbiometrie: Banken müssen erkennen, wie ein Nutzer sein Gerät bedient – Tippgeschwindigkeit, Wischgesten, Gyroskop-Daten. Nur so lässt sich unterscheiden, ob der echte Kunde oder ein fernsteuerndes Skript die App bedient.

Für Nutzer bleibt eine eiserne Regel: Installieren Sie niemals Apps von außerhalb des Play Stores. Seien Sie extrem skeptisch bei Berechtigungsanfragen für “Bedienungshilfen” – keine seriöse Markt-App braucht diese Rechte.

Ihr Smartphone in der Tasche gehorcht möglicherweise nicht mehr nur Ihnen.

PS: Sie vermuten, Ihr Handy könnte bereits kompromittiert sein? Der kostenlose Ratgeber zeigt, wie Sie typische Symptome erkennen (verdunkelter Bildschirm, automatische Überweisungen), wie Sie manipulierte Apps sicher entfernen und welche Einstellungen Sie sofort ändern müssen, um Ihre Konten zu schützen. Inklusive praktischer Checkliste und klarer Schritt-für-Schritt-Anleitungen – speziell für Android-Nutzer, die Banking, WhatsApp und Shopping-Apps sicher nutzen wollen. Hier kostenlosen Schutzratgeber für Android herunterladen